La conférence annuelle des développeurs Apple (WWDC) est une mine d'informations pour les équipes en charge de la gestion des périphériques Apple.

Si les nouveaux systèmes d'exploitation (en particulier iOS 17, iPadOS 17, macOS 14 et watchOS 10) et les nouveaux produits (MacBook Air 15 pouces et Apple Vision Pro) ont occupé le devant de la scène, une multitude de nouvelles fonctions non moins importantes pour la gestion des périphériques d'entreprise ont été présentées lors de la conférence WWDC23.

Alors, à quoi les administrateurs IT doivent-ils prêter attention en attendant les mises à jour d'OS de cet automne ?

Un grand pas en avant dans la gestion déclarative des périphériques

En 2021, Apple présentait la gestion déclarative comme une fonction avancée du protocole MDM. Cette année, Apple poursuit le mouvement en publiant des configurations capables de prendre en charge à la fois le MDM et la gestion déclarative, en vue d'une transition progressive vers la gestion déclarative. Apple annonce un parcours de transition, pour passer du protocole MDM actuel à la gestion déclarative. Ce parcours devrait rendre le basculement transparent pour les utilisateurs finaux.

Cette année, la nouveauté est qu'Apple sort aussi des fonctions uniquement prises en charge via la gestion déclarative, notamment les passkeys et la gestion Apple Watch. Les produits Ivanti UEM vont prendre en charge la gestion déclarative et, par conséquent, ces nouvelles fonctions, dans les trimestres à venir.

Enrôlement plus simple des périphériques, pour le département IT et les utilisateurs finaux

Consécutivement aux améliorations apportées en matière d’enrôlement des périphériques, la fin des processus manuels est un sujet prédominant cette année.

« Retour au service » (Return to Service) est une nouvelle fonctionnalité qui replace les périphériques sous l’administration de l’IT. En une seule commande, les administrateurs IT peuvent automatiquement supprimer puis réinscrire un périphérique... processus jusqu'à présent manuel. Cette fonction s'avère particulièrement utile pour les périphériques sans utilisateur dédié, qui doivent être reconfigurés à distance sans intervention manuelle, comme dans le cas d’un iPad qu'il faudrait réinitialiser une fois le patient sorti de l'hôpital.

L'inscription de périphériques basée sur un compte (enrichissement de la fonction existante Inscription utilisateur basée sur un compte) enrôle automatiquement les périphériques lorsque les utilisateurs se connectent avec leur compte professionnel ou scolaire, au lieu de nécessiter l'installation manuelle d'un profil par l'utilisateur. L'élimination de cette étape supplémentaire rationalise l'onboarding des périphériques.

Concernant l'inscription des périphériques, l’Assistant réglages a aussi reçu des améliorations qui valent la peine de s'y arrêter : la capacité de restreindre l'inscription aux périphériques qui répondent à la configuration d'OS minimale requise et la possibilité de configurer FileVault pendant l'installation. Ces fonctions permettent aux entreprises d'expédier des périphériques directement du fournisseur à l'utilisateur final, sans avoir besoin d'une étape manuelle de configuration pour garantir la conformité des fonctions de sécurité de base.

Authentification facile des utilisateurs finaux pour une meilleure expérience utilisateur final

Les mises à jour des ID Apple gérés permettent aux entreprises d'accéder à toute une gamme de fonctions d'authentification améliorées, qui facilitent l'accès des utilisateurs finaux à leurs périphériques et aux services. Les ID Apple gérés prennent désormais en charge iCloud Keychain, Apple Wallet, et des contrôles de gestion des accès qui permettent aux entreprises de limiter l'accès à des services spécifiques et de fixer l'état de gestion du périphérique lorsqu'un utilisateur se connecte. De plus, les passkeys peuvent désormais être synchronisés sur tous les périphériques gérés, pour une sécurisation renforcée de l'expérience d'authentification.

Le SSO (Connexion avec identification unique) de plateforme vous permet désormais de créer des comptes d'utilisateur locaux sur un Mac partagé, à l'aide d’informations d'authentification provenant de l'IdP (Fournisseur d'identités).

Enfin, la fonction Attestation d'appareil géré est désormais disponible sous macOS et offre de solides garanties concernant la sécurité et les propriétés d'un périphérique.

Mises à jour utiles concernant la connectivité des périphériques et des applications

Comme alternative au VPN, vous pouvez désormais utiliser un nouveau relais intégré pour sécuriser le trafic à l'aide d'un tunnel HTTP/3 ou HTTP/2. Cette configuration basée sur le domaine peut s'appliquer aux applis gérées, à des domaines ou à l'ensemble du périphérique.

Apple étend également la prise en charge 802.1X pour Ethernet, précédemment réservée à macOS. Ainsi, vous pouvez connecter votre iPhone, iPad ou Apple TV à un réseau restreint nécessitant une authentification sans avoir besoin de compter sur le Wi-Fi.

Prise en charge du réseau privé et des tranches de réseau

On l'attendait depuis longtemps : la prise en charge des réseaux privés 5G et LTE est enfin disponible pour iOS 17 et iPadOS 17.

Les administrateurs peuvent activer automatiquement des SIM privées quand un périphérique entre dans une zone Geofence, afin d'utiliser le réseau cellulaire plutôt que le Wi-Fi.

De plus, avec les tranches réseau 5G, les opérateurs de réseau mobile peuvent personnaliser le trafic via un réseau 5G autonome avec des exigences spécifiques de qualité de service, notamment concernant la latence réseau, le débit et la perte de paquets.

Nouveaux cas d'usage des dispositifs portatifs sur le lieu de travail 

La montre Apple Watch est désormais prise en charge comme périphérique géré. Une montre Apple Watch appariée à un iPhone supervisé peut désormais être inscrite et gérée avec watchOS 10, à condition (et c'est très important) que la configuration de gestion déclarative soit activée.

Se préparer aux mises à jour d'OS de cet automne

Ivanti teste activement les versions bêta d'iOS 17 et de macOS 14 pour s'assurer que vous pourrez tirer parti de ces nouveautés pour améliorer l'expérience utilisateur final et rationaliser les processus IT.

Surveillez nos communications sur le sujet et sur la compatibilité, car nous prévoyons une prise en charge dès le premier jour pour les produits Ivanti.